Pull to refresh
102
1.5
Send message
Вот прямо рекомендую цветовую маркировку. В настройках терминала поменять черный дефолтный цвет фона на какой-нибудь другой. И к этому еще расположение терминалов на рабочих столах: на первом столе — боевые сервера, на втором — тестовые, и т.д. Банально, требует некоторой дисциплины — но помогает!
Если по вашим расчетам это было обоснованное решение, и оно оправдалось — видимо, не зря! Я бы в аналогичной ситуации оплачивать тур деньгами с кредитки не стал. Потому что будущие выплаты — они такие… рискованные. Иногда оказывается, что несмотря на подписанное соглашение — денег не будет. Или будут в меньшем размере. Или будут, но много позже. Я такое видел вокруг себя в 1998-ом. Потом в 2008-ом. Потом в 2014-ом. Поэтому планировал бы отпуск по средствам. Будут потом выплаты — ну и здорово, не последний год живем. В следующем году тоже отпуск будет. И это различие между нашими стратегиями научно называется индивидуальной дисперсией чувствительности к рискам… :-)

С наступающим!
Опять-таки, повторю свою изначальную мысль — надо считать. Есть единовременные траты на машину, есть штатные расходы на эксплуатацию, и есть ремонты. Можно сэкономить денег при покупке, но взять дырявое ведро — и бесконечно лить в него деньги в виде ремонтов. Обычно, это невыгодно (но бывают и исключения, хотя и редко). Можно взять ровную машину дороже, но за период эксплуатации сэкономить на ремонтах. А можно взять машину еще дороже (например, большой кроссовер — хотя дальше асфальта человек никуда не выезжает), и окажется что помимо процента за кредит — внезапно, обслуживание и ремонты тоже стали дороже. Сам в тот сегмент рынка не ходил, но по обзорам — премиальные немцы тянут деньги только в путь! Известное мне эмпирическое правило выбора машины простое — человек сможет без проблем эксплуатировать автомобиль только в том случае, когда может на него относительно без проблем накопить. Если в результате расчетов определено что накопить на машину — реально, тогда уже можно и в кредит ее взять. Но! Это все не касается бизнеса. Если машина — инструмент для зарабатывания денег, то однозначно нужно брать наиболее эффективный авто, и просчитывать все финансовые инструменты под него (лизинг, кредит, фин.лизинг, и т.д.).
Лайфхак. Просим менеджера рассказать про отсутствие переплаты при покупке в кредит. Даем возможность нас поуговаривать и несколько раз повторить, что на сумму процентов магазин делает скидку. Потом говорим, что с этой скидкой готовы взять за наличные прямо сейчас. Если менеджер решает поупрямиться — говорим что в обмен на скидку возьмем у него расширенную гарантию на год. Суть в том, что гарантия на год — на самом деле (почти) полный фейк, но для торговой сети это деньги из воздуха, и с продавцов требуют продавать не менее определенного количества этой фигни в месяц под угрозой лишения премии. Доходит до того, что те из своего кармана (из недостачи в кассе!) покупают эти долбаные «страховки от угона телефона» и доп.гарантии, чтобы добить количество до премии. Так что на ваше предложение менеджер согласится… Стоит ли говорить, что скидка — еще выгоднее кредита! :-)
Вообще говоря, и позиция «лучше умереть, чем кредит» и «кредит на кредите — живем один раз» являются крайними случаями. В идеале, решение брать кредит или нет — должно подтверждаться расчетами. Как в бизнесе. Если ипотека примерно равна выплатам по аренде квартиры — однозначно да (при прочих равных). Кредит на автомашину — вероятно, нет (если только автомобиль не является средством зарабатывания денег, например). Кредит на новый телефон — точно нет. Кредит на отпуск — прямо вот совсем нет. Кредит на срочную операцию — скорее да (но лучше бы иметь страховку на этот счет). Случаи разные, в общем — без расчета сложно решить однозначно. При этом надо постоянно иметь в виду, что кредит уменьшает свободный остаток средств ежемесячно (потому что отдаем с процентами!). Поэтому накопить становится сложнее — это провоцирует следующий кредит. Накопить еще сложнее — следующий кредит, и т.д. Если попасть в эту нисходящую спираль — тогда ой (вплоть до банкротства)!
Да сложно сказать… У меня есть подозрение, что для целой кучи задач — современная техника «немного» избыточна. Это цена за то, чтобы ей могли пользоваться люди, не умеющие программировать. И за универсальность… А AVR-ки (и вообще 8-битные дешевые контроллеры) — тоже полезная вещь. Потому что вместо дискретных элементов поставить какую-нибудь ATTINY с минимальной обвязкой — и быстрее в разработке, и компактнее, да и надежнее по-большому счету! Причем цена такая — что для единичных разработок даже думать не надо — купил пригорошню, и втыкай куда душа попросит!
Все-таки здорово было тыкаться во все эти Кристы, Микроши, Радио-86РК, Партнеры и тому подобное. Прослойка от аппаратуры — минимальная. Ассемблер и система команд — простые. Уж сколько лет прошло, а до сих пор самые ходовые в памяти сидят (76-halt, cd-call, c9-ret). Теперь, вероятно, ближайшим аналогом этих 8-битных машин являются какие-нибудь AVR-ки (только сильно компактнее и энергоэффективнее — например, не надо два положительных и одно отрицательное напряжение питания подавать...)
Если спросить меня как инженера — я предпочту редкие звонки в нерабочее время (особенно, если есть график удаленных дежурств) сменной работе. Потому что вот это вот: день-ночь-отсыпной-выходной — врагу не пожелаешь!
Мой вопрос скорее относится к несоответствию публичных целей заявляемой господдержки ее реальному содержанию. Если субсидию может скорее получить команда тендерных юристов, чем реально работающая команда электронщиков — давайте перестанем называть это мерами по поддержке промышленности. Я понимаю — скорее всего, там уже есть перечень «победителей» и уже начерчены потоки по распилу и выводу денег за границу. И в этом смысле, схема вполне эффективна и востребована. Но блин, обидно за реально работающих людей… Тех что еще не уехали…
Про других говорить не буду, а вот с коллегами из Промобита общался. Эти люди действительно повернуты (в хорошем смысле) на создании отечественной электронно-вычислительной техники. Если уж им субсидия не положена — тогда кому, блин?! (вопрос риторический) В общем, это пожалуй все, что нужно знать о поддержке отечественной электроники профильным министерством.
Закон должен (!) находить баланс (!) интересов, соответствующий запросам общества. Если, конечно, его принимает нормальный парламент — а не взбесившийся принтер. В альтернативной реальности РАОПА (пилоты и владельцы воздушных судов) и ФАСР (авиамоделисты) создали бы рабочую группу и выработали разумные правила, которые потом получили силу закона — и проблемы бы не было.

Но закон принимали люди, у которых мозг в голове и умение думать — успешно заместились органическим навозом и непреодолимым желанием выслужиться перед начальством…
Идиотский и бессмысленный закон — с начала и до конца. Террористы — если захотят: ввезут, полезную нагрузку изолентой прикрутят, и в нужное место доставят. Мало шансов, что их испугает процедура регистрации или в процессе запуска кто-то их поймает. Зато убили напрочь секции авиамоделирования. Потому что террориста — его пойди-поймай! А руководитель кружка в дворце творчества — вот он сидит. Захочет очередной silovik получить палку в статистику и лычку на погон — приходи и составляй протоколы.

А где-то другая рука вещает нам о национальной технологической инициативе и аэроквантуме. Ладно, квадрокоптеры запускать запретили — это извращение, но хоть как-то логически объяснимо. Но какими моральными уродами надо быть, чтобы запретить запуск обычных (без камер, автопилотов и обратной связи) электрических схематичек на радиоуправлении? А юристы говорят — серая зона: признает суд и прокуратура что радиоуправление даже без обратной связи является управлением БПЛА — получите штраф. Для муниципального кружка даже 30 т.р. — это смерть, причем мгновенная. Даже кордовые модели никто точно не знает — можно строить или нет? Закон не предусматривает исключений по способу управления. Даже змей воздушный на веревочке, на усмотрение должностного лица, может оказаться беспилотным летательным аппаратом. Что остается детям? Комнатные модели до 250 граммов, и сине-вупы. Потом будем удивляться, чего-это мы в беспилотниках от всего мира остали?..

И вот при всей политической нейтральности, не могу не сказать — даже Сталин, при всей его паранойе и склонности к неожиданным репрессиям, пионерам самолеты строить не запрещал. В этой части, мы — впереди планеты…
А у провайдеров бывает можно и выкупить текущее арендуемое оборудование. Угадайте с трех раз, будут они менять вам прошивку с арендной на стоковую, или так оставят? :-)
С другой стороны, всякие троянцы с клавиатурными и сетевыми сниферами вполне себе признаются вредоносным программным обеспечением. Причем доказывать факт использования не нужно. У меня нет иллюзий относительно нашего следствия и суда (там после 20 лет телефонного права вряд ли найдутся люди, способные не то что объективно рассмотреть — а хотя бы понять, в чем проблема...). Но гипотетически, разумный суд должен исходить из: был ли пользователь уведомлен о наличии в его оборудовании функций для доступа третьих лиц, и имел ли пользователь возможность такие функции отключить (потому что, по-аналогии, шифровальщик уведомляющий пользователя о своих вредоносных действиях, но без возможности их отключить — очевидно продолжит рассматриваться УК в качестве вредоносного ПО). Если пользователь уведомлен и имеет возможность отключения удаленного мониторинга — тогда точно все ОК. Если пользователь не уведомлен и не имеет возможности отключения — точно не ОК. Если не уведомлен, но имеет возможность отключения (или наоборот) — серая зона. Если оборудование является собственностью провайдера (а пользователь его арендует) — тоже некая серая зона, но скорее всего ОК.

В общем, тут сложный случай баланса интересов провайдеров по диагностике и настройке оборудования, пользователей не желающих вникать в сетевые настройки но желающих чтобы «раз — и работало», и самих же пользователей желающих сохранить от провайдера приватные данные в своих локалках. Пока этот баланс отрегулирован плохо. С точки зрения ТП-линк, за оборудование платят провайдеры — поэтому если те хотят поставить пользователям бэкдор для собственного удобства, так оно и происходит.
Провайдер в норме видит только мой публичный трафик после NAT. Можно допустить, что там тоже можно статистически нарыть немало интересного — но чувствительной информации без шифрования в интернет уходить не должно (по крайней мере, by-design). Информация, гуляющая между локальными интерфейсами маршрутизатора защищена гораздо хуже, а приватных данных содержит гораздо больше. Увы…
Давайте честно признаемся, что при существующем положении дел в государстве РФ — законом и договором с провайдером безопасность не (!) обеспечивается.

Ситуация была бы немного лучше, если бы роутер имел аппаратную кнопку «Удаленный сервис», после нажатия на которую в течение разумного промежутка времени (например, час) были бы доступны функции удаленного управления. По крайней мере, в таком случае бэкдор доступен не постоянно, и пользователь осознает, что дает доступ к своей внутренней сети неизвестному ему лично внешнему агенту.

С другой стороны, понятно что «аппаратная» кнопка на самом деле будет присоединена к ноге GPIO встроенной системы, и никаких гарантий что прошивка соблюдает протокол доступа только с разрешения пользователя — на самом деле нет. Если TP-Link свою прошивку сделает именно так (и даже сертифицирует у независимой третьей стороны) — как только пользователь даст доступ к своему оборудованию «специалисту провайдера» — те могут прошить внутрь устройства все что угодно, в том числе и отключить протокол «аппаратной» кнопки.

С третьей стороны, огромное количество пользователей не разбираются в ИТ, не думают о безопасности, и готовы дать любой доступ кому угодно — лишь бы на планшет загрузились картинки котиков.

У меня нет хорошего решения для этой задачи. :-( Но наличие бэкдора в устройствах «прямо с конвейера» — все-равно, печалит…
То есть, поставив себе оборудование в аренду от провайдера — мы получаем не стоковый роутер, а черный ящик с недокументированными функциями и возможностью удаленного управления не-пойми кем ?! Аргумент, что это только поддержка провайдера — не канает: кто сидит в поддержке провайдеров, как их туда набирают, и за какие копейки они сольют любому желающему инфу и пароли доступа — все более-менее догадываются. :-(

В любом случае, спасибо за предупреждение!

Я подозревал что-то в таком духе, когда купил у провайдера приставку для IP-TV, и она при первом включении полезла (tcpdump!) за каким-то обновлениями на провайдерский сервер. После этого, приставка была выселена в отдельный порт на роутере, и средствами iptables напрочь лишена возможности общаться с внутренней домашней сетью. Потому что, мне вот только устройств с аппаратным бэкдором в домашней сети не хватало для полного счастья!..

P.S. Не являются ли такие функции предметом статьи УК РФ о вредоносном программном обеспечении? Особенно, если клиент роутер не взял в аренду а выкупил — а об «особенностях» прошивки роутера ему провайдер рассказать заб(ы|и)л?
Ну то есть если судить по времени — скорее мы смотрим на Java глазами C++, да? :-)

Но в целом, идея понятна. Разные языки, разные подходы, разные области применения.
Я на C++ кодил еще когда Java толком никому и известна-то не была. :-) Но вот реально так получается, что большие проекты мы делаем на Java, а прошивки для ICP-DAS на C++ (кстати, Borland C++ 3.1 в DosBox — раритет!). А вычислительную часть для задачи оптимизации — на C++v11. Где-то потихоньку на более новые стандарты C++ переползаем. Где-то на Java — все-таки разработчиков в стране дефицит, иметь возможность ввести человека в проект без стреляния себе в ногу разными способами — для бизнеса тоже ценность…
В больших проектах мы часто пишем Collection вместо указания конкретного типа (Java, конечно — но смысл будет тот же). И, поскольку в этой точке уже нет понимания что именно подадут на вход — уже надо или итератор или range-for. А потом уже как карты лягут: из тестов туда пойдет ArrayList. В продакшене какая-то backed-by-database коллекция. Потом еще что-то. Но опять, дело-то в том, что мы пишем нечто сейчас, стараясь не делать предположений о том, как его захочется использовать через пять лет. Но хотим чтобы работало — поэтому и извращаемся с абстрактными типами данных и прочей мощью ООП. В разработке для МК нет смысла это делать: задача известна сейчас, и при минимальном везении через пять лет будет ровно той же! И если динамическое распределение памяти запрещено (а часто это так!) — то вопрос в объявлении массива, или std::array как тонкой обертки над ним становится вопросом вкуса и привычек. Мне кажется (я могу ошибаться!) что большАя часть доработок C++ последних лет сделана в попытке «закопать» адресную арифметику и аллокацию/деаллокацию ресурсов, чтобы можно было (придерживаясь определенных правил) жить как в Java: завел себе объект (даже new писать не надо), потом бросил (или кому-то передал) не думая. В Java GC за тебя мусор убирает — тут умные указатели. Но в специфике МК — ни то ни другое не нужно, IMHO.

Information

Rating
1,234-th
Registered
Activity